Компания Microsoft сообщает, что веб-версия Outlook и новый Outlook для Windows более не будут отображать встроенные SVG-изображения, так как они используются в хакерских атаках.
Развертывание новой защитной меры началось в начале сентября 2025 года, и ожидается, что оно будет завершено для всех пользователей к середине октября 2025 года.
В компании отмечают, что эти изменения затронут менее 0,1% всех изображений, отправляемых через Outlook, поэтому реальный эффект для пользователей после завершения развертывания должен быть минимальным.
«Встроенные SVG-изображения более не будут отображаться в веб-версии Outlook и новом Outlook для Windows. Вместо них пользователи увидят пустые места, где эти изображения должны были появиться, — говорится в сообщении компании. — SVG-изображения, отправленные в виде обычных вложений, по-прежнему будут поддерживаться и отображаться через панель вложений. Это обновление призвано снизить потенциальные риски безопасности, такие как атаки через межсайтовый скриптинг (XSS)».
В последние годы злоумышленники действительно активно используют файлы SVG (Scalable Vector Graphics) для распространения малвари и отображения фишинговых форм.
Так, в конце 2024 года ИБ-специалисты предупреждали, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG, что помогает им уклоняться от обнаружения. В апреле 2025 года эксперты Trustwave сообщали, что атаки с применением SVG сместились в сторону фишинговых кампаний и продемонстрировали рост на 1800% с апреля 2024 года.
Наконец, совсем недавно, в конце сентября 2025 года, Microsoft обнаружила вредоносную кампанию, в которой применялись файлы SVG, созданные с помощью LLM и позволявшие обходить защиту электронной почты.
Отказ от отображения встроенных SVG-изображений в Microsoft Outlook — часть более широкой стратегии по удалению или отключению функций Office и Windows, которые злоумышленники используют в атаках против пользователей продуктов Microsoft.
К примеру, в июне текущего года Microsoft сообщила, что веб-версия Outlook и новый Outlook для Windows будут блокировать файлы с расширениями .library-ms и .search-ms. Эти типы файлов ранее использовались в атаках на государственные организации и эксплуатировались в рамках вредоносных кампаний как минимум с июня 2022 года.
Полный список блокируемых вложений Outlook доступен на сайте Microsoft.
